PT-2024-30207 · Contemporary Controls · Basrouter
Iszzzzz
·
Publicado
2024-04-27
·
Atualizado
2024-06-04
·
CVE-2024-4292
CVSS v2.0
6.1
Média
| Vetor | AV:A/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Contemporary Controls BASrouter BACnet BASRT-B versão 2.7.2
Descrição
Foi encontrada uma vulnerabilidade crítica no componente Device-Communication-Control Service. A manipulação com a entrada
55ff0500370015f30104025506110afb7519035d0841e4bece257b6acfc71f leva à negação de serviço. A exploração foi divulgada ao público e pode ser utilizada.Recomendações
Para a versão 2.7.2, como solução temporária, considere desativar o Serviço de Controle de Comunicação de Dispositivos até que um patch esteja disponível. Restrinja o acesso à rede para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Basrouter